Водечкиот производител на крипто-пазар, Wintermute, претрпе повреда од 160 милиони долари во своите децентрализирани финансиски операции минатата недела. Податоците од синџирот открија Dai, USDC, Tether, Wrapped ETH и други средства во вредност од десетици милиони долари пренесени од компанијата на адреса на паричникот означена како „Wintermute Exploiter“.
Додека компанијата со седиште во ОК не откри доколку органите за спроведување на законот беа известени, тие продолжија да му нудат награда од 10% на хакерот за незаконски стекнатите средства и да го третираат прекршувањето како настан на „бела капа“.
Сепак, новиот извештај сугерира дека ова би можело да биде инсајдерска работа.
Инсајдер Јоб
Аналитичарот Џејмс Едвардс, познат и како Либрехаш, познат и како уредник на ZeroNoncense, тврди дека хакерот не можел да биде случаен, надворешен ентитет кој „едноставно го вратил приватниот клуч на небезбедна надворешна адреса за која тимот не успеал да ги отповика административните дозволи“. Едвардс изјави дека се чини дека хакирањето го извршила внатрешна страна откако ги набљудувала интеракциите со паметните договори на платформата.
„Со други зборови, релевантните трансакции иницирани од EOA јасно покажуваат дека хакерот најверојатно бил внатрешен член на тимот Wintermute“.
Едвардс ја доведе во прашање транспарентноста на проектот, притоа укажувајќи на недостатокот на поставен, потврден код за предметниот паметен договор Wintermute, што ја оневозможува заедницата да потврди дека хакерот не бил внатрешен. Вообичаено, секој паметен договор одговорен за управување со средствата од корисниците/клиентите распоредени на блокчејн е под јавна проверка.
По подлабока проверка и просејување низ декомпилираниот бајтекод, аналитичарот наводно открил дека кодот не се совпаѓа со она што наводно било компромитирано.
Едвардс, исто така, се зафркаваше со извршниот директор и основач на Винтермјут, Евгениј Гевој, и го нарече објаснувањето на директорот да биде „избрзано, избрзано и невешто објавено“, давајќи впечаток дека тимот бил „ослободен“ затоа што успеал потенцијално да извлече милион долари. грабеж со „малку до никаков надзор“.
Префрлете се во компромитиран паричник
Трансферот на 13.48 милиони USDT од адресата на паметниот договор Wintermute на паметниот договор наводно создаден и контролиран од хакерот Wintermute е спорна по природа, според Едвардс.
Тој тврдеше дека историјата на трансакциите го покажала движењето на милиони USDT од жешките паричници на две различни берзи - Binance и Kraken - до компромитираниот паметен договор, кој можел да биде инициран од сметки за размена контролирани од тимот.
6г/ Таа сума што беше збришана во таа трансакција од 5:03 часот (EDT) не беше ниту тривијална сума. Тимот наводно добил удар за 16 милиони Американски долари во тој прв метеж.
Зошто на зелената земја би испратиле 13 милиони повеќе средства на оваа адреса? Ве молиме одговорете ако можете @EvgenyGaevoy
— Џејмс Едвардс (@librehash) Септември 26, 2022
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/160m-wintermute-security-exploit-could-have-been-an-insider-job-report/